La tanto pubblicizzata blockchain Bittensor incentrata sull'intelligenza artificiale rimane in pausa dopo che almeno 32.000 TAO (per un valore di 8 milioni di dollari) sarebbero stati rubati dai validatori della rete.
Di conseguenza, il prezzo del token Bittensor $TAO è sceso drasticamente e ha creato paura tra i detentori, abbiamo visto un'enorme pressione di vendita in TAO e il prezzo è crollato di oltre il -15%.
Causa principale dell'attacco
L'attacco è stato fatto risalire alla versione 6.12.2 di PyPi Package Manager, in cui è stato caricato un pacchetto dannoso, compromettendo la sicurezza dell'utente.
Il pacchetto dannoso, mascherato da pacchetto Bittensor legittimo, conteneva codice progettato per rubare dettagli di coldkey non crittografati.
Quando gli utenti scaricavano questo pacchetto e decriptavano i loro coldkey, il bytecode decriptato veniva inviato a un server remoto controllato dall'aggressore.
Cronologia dell'attacco
1. Inizio dell'attacco (2 luglio, 19:06 UTC): l'aggressore inizia a trasferire fondi dai portafogli al proprio portafoglio.
2.Attacco rilevato (2 luglio, 19:25 UTC) — L'OTF rileva un'anomalia nel volume di trasferimento e avvia una war room.
3. Attacco neutralizzato (2 luglio, 19:41 UTC) — I validatori della catena Opentensor sono stati posizionati dietro un firewall e successivamente attivata la modalità sicura per impedire a qualsiasi nodo di connettersi alla catena e quindi interrompere tutte le transazioni e consentire un'analisi situazionale completa di l'attacco.
Precauzioni suggerite
Se sospetti che il tuo portafoglio sia stato compromesso, ti consigliamo vivamente di:
Creare un nuovo portafoglio e trasferire lì i tuoi fondi. Tieni presente che ciò diventerà possibile solo una volta che la blockchain riprenderà il suo normale funzionamento. Nel frattempo non vi è alcun ulteriore rischio di questo attacco a causa della sospensione temporanea dei trasferimenti.
Se non lo hai già fatto, ti consigliamo vivamente di aggiornare all’ultima versione di Bittensor utilizzando il seguente comando: “pip install –upgrade bittensor”
🔼 Credito dati
> Blog di Opentensor
> Senza banche
> Protoss